Android : Die NSA ist nicht nur böse

Der US-Geheimdienst hat am Code für Googles Betriebssystem Android mitgeschrieben – eher nicht, um Hintertüren einzubauen, sondern um es sicherer zu machen.
Samsungs Galaxy S4 enthält bereits Code der NSA. © WILL OLIVER/AFP/Getty Images

Es klingt nach der nächsten Enthüllung im Prism-Skandal: Die NSA habe Teile zum offiziellen Quellcode des Betriebssystems Android von Google beigetragen, berichtet die Website Bloomberg Businessweek. Eine Google-Sprecherin bestätigte, dass neue Android-Versionen, wie sie etwa im Samsung Galaxy S4 oder im HTC One vorzufinden sind, bereits jetzt den Code enthielten und dass bald alle neuen Geräte folgen würden.

Viele vermuten hinter der Beteiligung der NSA die nächste unbekannte Hintertür, um an die Daten der Nutzer zu gelangen. "Die NSA spioniert 75 Prozent aller Android-Handys aus", schlussfolgert prompt die Online-Ausgabe der Deutschen Wirtschaftsnachrichten und heizt damit die Überwachungsängste weiter an.

Nur gibt es überhaupt keine Hinweise auf ein eingebautes Spionageprogramm in Android. Viel wahrscheinlicher scheint es, als handele es sich beim Beitrag der NSA um ein gewöhnliches Sicherheitsfeature, das weder besonders neu noch besonders geheim ist. 

Die NSA als Linux-Entwickler

Bereits im Mai 2011 kündigte die NSA auf dem Linux Security Summit die Portierung des Sicherheitssystems Security-Enhanced Linux (SE Linux) für Android an. Seit 2003 ist das Sicherheitssystem eine offizielle Erweiterung des Linux-Kernels. Wie die Linux-Version bietet nun auch SE Android spezielle Zugriffskontrollen für Nutzer und Programme. Vereinfacht gesagt, legt das System zusätzliche Berechtigungen an, über die ein Nutzer festlegen kann, welche App welche Daten oder die Internetverbindung nutzen darf. Es kann somit vor Schadsoftware schützen.

"SE Android ist ein Projekt, um kritische Sicherheitslücken zu schließen", heißt es auf der Website des Projekts. Zurzeit sind die Funktionen in einer unvollständigen Fassung nur in den Android-Versionen 4.1 und 4.2. enthalten und dort standardmäßig deaktiviert. Das soll sich mit den kommenden Versionen ändern.

Dass SE Android unter anderem auf dem Samsung Galaxy S4 zu finden ist, lässt sich leicht erklären: Noch in diesem Jahr bringt Samsung für ausgewählte Geräte die Softwarelösung Knox heraus. Knox ermöglicht es den Nutzern, zwei getrennte Umgebungen auf demselben Smartphone zu betreiben, etwa ein privates und ein geschäftliches Profil, ähnlich wie bei Blackberry. Um den Austausch von Daten zwischen beiden Profile zu verhindern, bedient sich Samsung den Funktionen von SE Android.

Das Programm sei "unsichtbar für die Nutzer", zitiert Businessweek aus einer Präsentation des NSA-Forschers Stephen Smalley, die ebenfalls bereits seit 2011 im Netz öffentlich ist. Was nach Geheimniskrämerei klingt, ist in Wahrheit wenig überraschend. Viele System- und Sicherheitsfunktionen von Android sind für die Nutzer erst nach dem sogenannten Root-Zugriff einsehbar, einer Art Administrator-Zugang, der erst manuell eingerichtet werden muss.

Vertrauen in  die Open-Source-Community

Viele Skeptiker trauen der Sache dennoch nicht. Wieso sollte der US-Geheimdienst ohne Hintergedanken an der Sicherheit von Smartphones mitarbeiten, fragen einige Nutzer auf der Plattform Reddit. Wieso sollte es kein Hintertürchen geben?

Eine eindeutige Antwort auf die Frage gibt es zum jetzigen Zeitpunkt nicht. "Prinzipiell ist es natürlich gerade bei einem komplexem Code möglich, dass die NSA Hintertüren in Android eingebaut hat", sagt Torsten Grote von der Free Software Foundation Europe (FSFE).

Gleichzeitig aber genießt Android – jedenfalls größtenteils – die Freiheiten von Open-Source-Software. Der Quellcode des Betriebssystems ist frei verfügbar und kann von Entwicklern verändert werden, etwa um eigens angepasste Android-Versionen zu erstellen. Auch der Quellcode von SE Android kann jederzeit eingesehen werden.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

100 Kommentare Seite 1 von 16 Kommentieren

Immer offen bleiben!

Es kann nicht sein, was nicht sein darf. Die NSA kann nicht an der Entwicklung sicherer open-source Software arbeiten, weil sie ja böse ist. Einige Kommentare muss man wohl so verstehen (natürlich heilt die Entwicklung von SE-Linux oder -Android nicht die Verfehlungen der NSA, behauptet in diesem Artikel ja auch niemand).

Ich frage mich, wievielen Kommentatoren diese Aktivitäten der NSA wohl schon vorher bekannt waren... Immer schön offen für neues bleiben.

Neutrale Berichterstattung

Also ich bin mit der Berichterstattung völlig zufrieden. Aber Sie mit der Wahrheit wohl nicht. Warum sollte die ZEIT nun nicht nach 90% kritischen Artikeln (ich glaube Sie haben die 2 Zeitungen mit den 4 großen Buchstaben verwechselt) auch einen anderen Arbeitsbereich der NSA beleuchten. Ich finde das ganz interessant.

Sie sind naiv zu glauben, dass die NSA es nötig hätte Hintertüren in einen Open Source Code einzubauen. Und unsinnig wäre es zudem auch. Bedenken Sie, der Code wurde geschrieben, als Snowden noch ein braver Mitarbeiter war, also Enthüllungen nicht wirklich denkbar waren. Soll nun die NSA wirklich das Risiko eingehen ihre Überwachungstätigkeit in Programmform öffentlich zu machen, wärend man sowieso Zugriff auf alle Googleserver hat und allgemein keine großen Probleme hat in Betriebssysteme wie Windows, iOS oder Android einzudringen?

Der Artikel legt dies sinnvoll da. Sie sollten das mal lesen!